В последние годы крупные IT-компании активно занимаются технологиями, позволяющими распознавать лица пользователей. Алгоритмы распознавания лиц призваны упростить и ускорить аутентификацию, а также сделать использование популярных сервисов и сайтов по-настоящему удобным. Однако многие пользователи боятся, что внедрение новых технологий приведет к нарушению права на частную жизнь, особенно в случаях, когда распознавание лиц используется в социальных сетях и на популярных сайтах. Стоит ли опасаться новых технологий? Попробуем разобраться в этом вопросе. Но для начала обратимся к истории…
Как все начиналось? Распознавание лиц в двадцатом веке
Вудро Бледсо, американский учёный в области искусственного интеллекта, сделал значительный вклад в теорию распознавания образов и автоматического доказательства
Несмотря на то что СМИ заинтересовались технологиями распознавания лиц сравнительно недавно, многие алгоритмы, позволяющие найти на изображении человеческое лицо и определить, кому оно принадлежит, были разработаны еще в прошлом веке. В середине 1960-х годов Вудро Бледсо по заказу правительства США разработал одно из первых комплексных решений для распознавания лиц на фотографиях.
Программно-аппаратный комплекс состоял из планшета фирмы RAND и программы, считывающей координаты лиц на изображениях. Процесс работы программы не был полностью автоматическим: пользователь вручную указывал, где на фотографии находятся губы, глаза, нос и т.д., результат работы записывался в специальную базу данных. После этого программа могла находить на фотографиях людей, чьи лица были проанализированы ранее. Новые изображения передавались программе путем оцифровки с помощью барабанных сканеров (первый такой сканер был разработан еще в 1957 году). Точность распознавания была невысокой – уже при небольшом изменении наклона головы или выражения лица на изображении алгоритм давал неверные результаты.
В 70-80-е годы алгоритмы расчета геометрии лиц стали более точными. В частности, был разработан метод, позволяющий достаточно точно распознавать лица по определенным контрольным точкам. Однако контрольные точки, как и в разработке Вудро Бледсо, все еще задавались пользователем вручную.
В 1991 году американские ученые Мэтью Тёрк и Алекс Пентленд разработали математические модели, использование которых теоретически позволяло осуществлять автоматическое распознавание лиц на оцифрованных фотографиях. Практическое применение этих алгоритмов стало возможным уже в ХХI веке – в начале 90-х годов мощности компьютеров для таких сложных расчетов не хватало.
Во второй половине 90-х крупные компании впервые задумались о коммерческом применении распознавания лиц. Результатом усилий спонсоров и исследователей стала база данных FERET, содержавшая фотографии нескольких сотен человек. Эти изображения использовались для тестирования алгоритмов сравнения фотографий. К концу 1990-х на основе этих данных ученые впервые добились относительно высокой точности распознавания лиц.
Новое тысячелетие. От спецслужб и полиции к социальным сетям
Разумеется, подобными достижениями заинтересовались органы правопорядка. В 2002 году американская полиция использовала разработанные исследователями алгоритмы для анализа видеозаписей с финала национальной лиги США по американскому футболу. С помощью современных технологий на трибунах были обнаружены люди, которые ранее разыскивались за совершение тяжких преступлений. Однако в дальнейшем выяснилось, что алгоритм распознавания лиц достаточно часто ошибался из-за одновременного присутствия в кадре сотен людей, поэтому результаты работы дополнительно проверялись сотрудниками полиции.
В 2006 году были разработаны новые алгоритмы, рассчитывающие трехмерную модель лица по плоскому изображению. Применение новых математических моделей позволило уменьшить вероятность появления ошибочных результатов в 10 раз по сравнению с итогами вышеупомянутого анализа видеозаписей в 2002 году. А вскоре началось тестирование нейросетевых алгоритмов распознавания лиц. Теперь интернет-компании наконец получили возможность полноценно использовать алгоритмы распознавания лиц в коммерческих целях. Поэтому разработками ученых заинтересовались создатели социальных сетей и поисковых систем.
Эра Facebook
Пока разработками занимались исследователи и органы правопорядка, вероятность несанкционированного вторжения в частную жизнь была практически нулевой, поскольку алгоритмы распознавания лиц использовались либо для обеспечения общественной безопасности, либо в интересах науки. В этих случаях результаты исследований обычно оставались в архивах полицейских департаментов и университетов. Однако в конце 2000-х годов ситуация начала меняться. А с 2010 года компания Facebook начала внедрять алгоритмы распознавания лиц в свою социальную сеть.
По утверждению американского IT-специалиста Бена Парра, Facebook убил само понятие приватности (отметим, что эти слова были опубликованы в 2011 году). По мнению специалиста, сама возможность делиться практически любой информацией уже создает значительные проблемы, в частности, из-за того, что правила социальных сетей предписывают использование настоящих имен пользователей. Также технологию распознавания лиц внедрил Google (она используется при поиске по изображениям), а это значит, что многие пользователи могут «поделиться» своими персональными данными с кем угодно, просто попав в объектив камеры.
Приватности больше нет?
Таким образом, мы подходим к ответу на вопрос, вынесенный в заголовок.
Использование программного обеспечения, поисковых систем и социальных сетей с алгоритмами распознавания лиц действительно может привести к нарушениям приватности. Причем виноваты в подобных нарушениях зачастую не разработчики программного обеспечения, а сами пользователи.
Многие пользователи соцсетей нередко публикуют личные данные, которые позволяют определить их место жительства, круг общения и т.д. Разумеется, эти сведения могут быть интересны не только друзьям и знакомым пользователей, но и злоумышленникам (от киберпреступников до грабителей). При этом алгоритмы распознавания лиц становятся «умнее». В декабре 2017 года представители компании Facebook анонсировали новую функцию социальной сети. Теперь Facebook сможет угадывать, что на фотографии запечатлен пользователь, и присылать ему оповещение, а также предлагать отметить себя на снимке. Функцию можно отключить, а также сообщить социальной сети, что на фотографии изображен другой человек. Представители компании уверяют, что новые функции не приведут к серьезным проблемам с приватностью. Однако другие пользователи могут по ошибке или намеренно спровоцировать утечку конфиденциальных данных: человеческий фактор никто не отменял.
При этом вероятность утечки данных существует не только при использовании Facebook. Еще в 2016 году фотограф Егор Цветков протестировал приложение, индексирующее изображения из ВКонтакте и находящее страницы пользователей по фото. Фотограф незаметно снимал незнакомцев в московском метро и находил их профили в социальной сети. Работы Цветкова состояли из двух расположенных рядом снимков: фотографий в метро и в социальной сети. Таким образом, фотограф получил доступ к персональным данным случайных людей, при этом без нарушения закона (этическую сторону вопроса оставим в стороне).
Как предотвратить утечку данных?
Сразу отметим: не надо впадать в паранойю и удалять страницы в социальных сетях. Во-первых, социальные сети – достаточно удобное средство связи, во-вторых, полностью предотвратить появление информации о себе в Интернете практически невозможно. Однако можно принять ряд мер, позволяющих сделать автоматическое распознавание лиц в соцсетях безвредным.
- Запретите отмечать себя на фотографиях. Большинство социальных сетей позволяет сделать это: например, в Facebook есть раздел настроек хроники и отметок, в Одноклассниках – «Настройки публичности» и т.д. Правда, ВКонтакте такой опции не имеет, но пользователей, отмечающих вас на фотографиях, можно добавлять в черный список.
- Внимательно проверяйте настройки приватности при добавлении фотографий в альбомы. Пусть личные фото будут доступны только близким друзьям и родственникам.
- Публикуйте в социальных сетях и на популярных сайтах только те данные, которые вы бы могли сообщить любому малознакомому человеку без последствий – например, имя, пол, адрес личного сайта и т.п. В этом случае, даже если кто-то выйдет на вашу страницу с помощью нейросетей, то найдет лишь тривиальную информацию.
- Сделайте фотографию в своем профиле «неузнаваемой» для автоматизированного распознавания лиц. Наклон головы, капюшон, солнечные очки, обработка изображения с помощью художественных фильтров – все это приводит к ошибкам автоматического распознавания. При этом люди смогут вас узнать без особых проблем.
В целом отметим, что распознавание лиц – функция довольно полезная, если она используется осознанно, с соблюдением базовых правил безопасности. Однако следует помнить, что пока алгоритмы распознавания могут ошибаться: социальная сеть может спутать вас с посторонним человеком, а аутентификация Windows Hello может быть пройдена с помощью специально подготовленной фотографии. Поэтому критически важную информацию пока желательно защищать, например, с помощью двухфакторной аутентификации (пароль + код из SMS).
